亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

Windows Server 2008的NAP配置攻略

添加時間:2010-12-3  添加: admin 
 今天的文章中,我們討論的話題是Windos server 2008的NAP(Network Access Protection網絡訪問保護)功能,如果大家關注Windos server 2008的新技術就會發現,現在有關NAP的文章可以說是多如牛毛,但是仔細看來我們不難發現,這類文章更多的是集中在NAP功能的基本描述,而對于具體的使用體驗以及配置技巧卻很少提及,今天我們就來為大家解決這個問題。

  在全新的Windos server 2008 中我們可以看到許多針對原先Windows 系統所存在的安全隱患的改進,NAP (Network Access Protection網絡訪問保護)就是其中非常重要的一項,這個技術可以有效的保證遠程的連入計算機的安全。

  NAP可提高移動計算機和內部網絡的安全性。通常,帶著計算機旅行或者出差的用戶不會連續幾個星期與內部網絡相連。當他們通過VPN或者其他方式連接公司內網時,連接時間可能會非常短,以至于其計算機還沒來得及下載最新的更新內容、安全配置設置和病毒簽名。因此,移動計算機所處的安全狀態往往不及其他計算機。“網絡訪問保護”可提高這些移動計算機的安全性,因為它可確保在用戶連接到網絡前安裝最新的更新內容。

  在整個保護過程中,NAP針對存在風險的客戶提供了3種解決方案,第一種是通過策略限制他們在內網中的訪問,第二種是將這些用戶隔離到一個指定的網段以等待下一步處理,而第三種則是直接為這些用戶下載最新的更新內容、安全配置設置、防火墻設置和病毒簽名等等。這些“查缺補漏”的工作則可以通過微軟的一些管理軟件來完成,比如SMS (Systems Management Server) ,同時這些受限的用戶也可以通過策略配置的URL去訪問到公司內網的一些補丁分發服務器等等。

  在NAP中,Windos server 2008 擴展了Windows Server 2003中的網絡訪問隔離功能,原先的這一特性只能針對遠程訪問的用戶加以防護,而在NAP中,Windos server 2008 可以保護所有通過VPN、DHCP以及IPsec進行連接的通信,由于篇幅有限,我們在這篇文章中之針對DHCP的客戶端進行講解。

  要搭建NAP的環境,我們需要兩臺Windos server 2008 Beta 2的計算機,一臺Windows XP或者Windows Vista的計算機;如果客戶端是Windows XP的計算機,那么還必須安裝NAPClient軟件。

  第一步:配置全新的DHCP服務器

  要想實現NAP功能,我們首先要有一個域環境,我們選擇其中的一臺Windos server 2008,將它設置為DC,域的名稱為NAP.com。并在此計算機上安裝AD、DNS和Network Access Services,在安裝Network Access Services時,只選擇安裝其中的Router and remote access。

  將另外一臺Windos server 2008加入到NAP.com域,配置稱為成員服務器。然后在其上安裝DHCP和Network Access Services。在安裝的過程中系統將會詢問是否安裝WAS和IIS,點擊確定,安裝完成。環境配置好后,我們需要配置的順序是先配置DHCP,然后配置Network Policy Service。首先在計算機服務中啟動DHCP服務,因為DHCP服務默認是不啟動的。然后在“Administrative tools”中打開DHCP控制臺。首先對DHCP進行授權,右鍵點擊服務器,選擇“Authorizes”進行授權驗證。接下來,右鍵點擊“IPv4”,然后選擇“New Scope”來新建一個范圍,范圍的IP地址可以根據現實的情況來設置。配置完IP范圍后,在“IP4”下面會出現一個“Scope options”,右鍵點擊,然后選擇“Configure options”,打開配置對話框,在這個對話框中有兩個標簽,首先選擇“General”。在下面我們需要配置三個選項,首先選擇“Router”,然后在下面輸入Router的IP地址;其次選擇“DNS Server”選項,輸入DNS的IP地址;最后選擇“DNS Domain Name”,輸入域的名稱。如圖:

  

 

  然后選擇“Advanced”標簽,在這里我們配置關于NAP的一些選項。首選,在User class下拉列表中選擇“Default Network Access Protection Class”,表明我們在配置NAP的選項。然后選擇“Router”,在下面輸入IP地址;接下來選擇“DNS Server”,輸入IP地址;最后選擇“DNS Domain Name”,在下面輸入一個域的名稱,如unsecure.NAP.com,注意這個域名和之前輸入的那個域名并沒有什么實際的作用,它們只是方便管理員來區分連到網絡中的計算機哪些是安全的,哪些是不安全的。比如,如果計算機是安全的,那么它們就會在NAP.com這個域名下,如果計算機不是安全的,那么它們就會在unsecure.NAP.com下。這只是為了方便管理員管理。

  這些配置完成后,關閉對話框,回到DHCP控制臺。我們現在需要做的就是將NAP在DHCP上開啟。右鍵點擊“Scope”,選擇“Properties”。在屬性對話框中,選擇“Network Access Protection”標簽。選中“Enable for this scope”。此時在DHCP上就開啟NAP了。

  

</div
分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站